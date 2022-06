Il settore finanziario e quello dei servizi commerciali e professionali è stato nel 2021 tra le vittime illustri dei cyber criminale, come mette in luce l’ultimo ‘M-Trends Report 2022’ di Mandiant.

Dal ransomware agli exploit zero-day: come gli hacker colpiscono

Ma come si muovono gli hacker? Negli ultimi anni i loro obiettivi sembrano essere cambiati, e ad esempio nel settore finanziario ora vengono utilizzati con maggiore frequenza gli attacchi ransomware. Durante questi attacchi, gli hacker dopo aver ottenuto l’accesso alla rete della vittima, ne criptano i dati e li prendono “in ostaggio”. Successivamente, le vittime ricevono una richiesta di riscatto. In passato, questi erano spesso il risultato di un’attività di “malware spamming”, cioè attraverso una distribuzione di massa del malware, ora invece sta prendendo piede un nuovo trend: gli attacchi ransomware sono preparati per mesi, sono mirati e le vittime vengono accuratamente selezionate.

Dalla ricerca emerge che oltre al ransomware, ci sono altre tecniche per colpire il settore finanziario: tra cui gli exploit zero-day cioè quelle vulnerabilità in termini di sicurezza di cui le aziende non sono conoscenza per il fatto che nemmeno il produttore del software vulnerabile lo era.

Tra le tendenze più recenti gli attacchi alla supply chain. La crescente specializzazione di chi sferra gli attacchi e la fusione di singoli gruppi di hacker con competenze differenti hanno aperto loro nuove opportunità. Anzichè attaccare direttamente una banca, si infiltrano in un’azienda il cui software o il provider di servizi è utilizzato dal maggior numero possibile di istituti di credito. L’hacker compromette così molti altri istituti attraverso la supply chain. “Si potrebbe dire che invece di ottenere la chiave di un singolo appartamento, gli hacker rubano un passe-partout valido per un condominio intero”, spiega il report che si sofferma poi sulle attività di web skimming. In quest’ultimo caso il ‘lavoro’ degli hacker è quello di prelevare dati di pagamento dei clienti dagli shop online o dai siti che gestiscono i pagamenti per rubare loro denaro.

Anche il furto di criptovalute è sempre più nell’occhio del ciclone per gli hacker per due ragioni: permette di arricchirsi e allo stesso tempo di sfruttare la complessità nel tracciamento delle criptovalute per riciclare denaro. Le vittime di questi furti non sono solo i proprietari di Bitcoin ed Ethereum ma anche i loro istituti.

Come difendersi

Secondo Mandiant, quando si tratta di difendersi dagli attacchi cyber, sia che si tratti di spionaggio sia che si tratti di ransomware, più si conoscono le strategie degli aggressori, più è possibile respingerli con efficacia. Così è necessaria una valutazione sistematica dei rischi dell’infrastruttura informatica delle banche e la successiva selezione ed installazione di soluzioni di sicurezza specifiche per contrastare le fasi degli attacchi dove c’era minore visibilità e possibilità di mitigazione.

“Essere consapevoli di come operano i gruppi hacker consente agli specialisti di cyber security di proteggere più efficacemente le banche dalle minacce informatiche e salvaguardare così i propri sistemi”, conclude Gabriele Zanoni, consulting country manager di Mandiant. “La collaborazione con esperti esterni sui temi di Incident Response e Threat Intelligence permette ai responsabili della sicurezza degli istituti di credito di sfruttare il know-how più aggiornato per contrastare le minacce cyber più sofisticate”.